我们从2011年坚守至今,只想做存粹的技术论坛。  由于网站在外面,点击附件后要很长世间才弹出下载,请耐心等待,勿重复点击不要用Edge和IE浏览器下载,否则提示不安全下载不了

 找回密码
 立即注册
搜索
查看: 1108|回复: 0

OpenSSL再曝一批新漏洞 安全专家认为影响不大

[复制链接]

该用户从未签到

372

主题

37

回帖

961

积分

二级逆天

积分
961

社区居民原创达人终身成就奖

QQ
发表于 2015-3-20 06:46:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?立即注册

×
[paragraph]
据路透社报道,知名加密软件OpenSSL周四再被曝光一批新漏洞。不过相比一年前让整个计算机行业陷入恐慌的“心脏流血”(Heartbleed),安 全专家们认为此一批新漏洞将不足以造成同等效果的轰动,况且OpenSSL项目维护组早在一周前就发出了警示,并已开始着手进行修复。




                               
登录/注册后可看大图


“心脏流血”漏洞曝光于2014年4月。该漏洞的发现一度引起行业高度紧张——大批计算机、软件以及网络设备商被迫紧急发布产品修复补丁,大企业客户也不得不数次往返数据中心,以鉴别存在风险的设备。
数日前,OpenSSL项目维护组发出了预警,并表示将会在未来几天发布一批针对新漏洞的安全补丁。这让部分互联网安全观察人士感到担忧,一些人甚至认为新漏洞有可能会成为下一个“心脏流血”。
“你当然需要严肃对待任何一个安全漏洞,不过这一次情况可能不同。我们有一周的时间来做准备。”网络安全机构Tenable Network Security分析师克里斯·托马斯(Cris Thomas)表示。
OpenSSL项目维护组不久前针对旗下四个不同版本的软件发布了一组安全更新,其中12个于近期由各机构安全研究人员提交的漏洞得到修复,也包括一个可能导致系统易遭受DoS攻击的漏洞。
“这样的漏洞不会威胁到OpenSSL的数据加密技术。”Qualys应用安全总监伊凡·里斯迪克(Ivan Ristic)表示。
里斯迪克对新一批的漏洞曝光并不感到担忧,因为大多存在问题的OpenSSL新版本都还尚未被广泛使用。
“这一次的漏洞曝光不是什么大不了的事情。”里斯迪克表示,“我认为人们对此感到恐惧,才正是一切恐慌蔓延的开始。”
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

每日签到,有金币领取。


Copyright ©2011-2024 NTpcb.com All Right Reserved.  Powered by Discuz! (NTpcb)

本站信息均由会员发表,不代表NTpcb立场,如侵犯了您的权利请发帖投诉

( 闽ICP备2024076463号-1 ) 论坛技术支持QQ群171867948 ,论坛问题,充值问题请联系QQ1308068381

平平安安
TOP
快速回复 返回顶部 返回列表